本发明专利技术公开了一种掌纹掌脉双源FV(模糊保险箱)的密钥提取方法,其方法为:将设定密钥及其循环冗余码分段后转化为整数,构造n阶多项式系数。注册时,将掌纹和掌脉的2DPHC(2DPalmHash Code)行向量转化为整数作为横坐标,并映射到多项式上计算纵坐标,由横纵坐标构成真实点,再分别加入随机生成的杂凑点,构造两个独立的FV。认证时,将掌纹和掌脉2DPHC的行向量分别在两个对应的FV中检索候选点。若候选点包含超过n+1个真实点,则可通过这些真实点正确重构原始多项式,提取密钥。本方法双源模式明显提高了认证精度,足以抵御蛮力攻击、多数据库攻击、异质分析攻击,还有效保护了原始特征的隐私性。
【技术实现步骤摘要】
本专利技术将基于2DPalmHash Code (2DPHC)的模糊保险箱(Fuzzy Vault, FV)从掌纹扩展至掌脉,借助掌纹和掌脉双模态特征构造双源FV提取密钥,可替代传统密钥实现身份认证。
技术介绍
生物特征比对通常具有模糊性,当注册和认证模板的差异度小于一定阈值,即认为样本是来自相同个体的合法用户。而传统信息安全的认证密钥要求绝对精确匹配。可考虑借助生物特征提取完全稳定不变的可靠数据作为密钥,代替传统低熵密钥,增强现有密码认证的安全性,并可以扩展生物特征的应用范围,实现传统密码认证到生物特征密码认证的平滑升级和过渡。FV是一种经典的借助生物特征提取密钥方案,然而若直接使用原始生物特征,将存在诸多安全和隐私问题:指纹细节点有限,由其构造的指纹FV难以抵御蛮力攻击。多数据库攻击通过从多数据库中检索多个FV之间的相似点发现真实点。若密钥泄露,可直接通过判断FV中点的横纵坐标是否满足多项式筛选出真实点。异质分析攻击借助真实点和杂凑点在相关性上的差异搜索真实点。真实点的泄露严重破坏了原始特征的隐私性,并且严重威胁FV的安全。本方案中掌纹和掌脉的行向量个数足以抵御蛮力攻击;不同数据库可以采用不同外部因子生成的低相关性2DPHC,抵御了多数据库攻击;若密钥泄露,由于2DPHC的不可逆性,保证了原始掌纹和掌脉特征隐私性;由于2DPHC内部元素低相关性,抵御了异质分析攻击。因为构造了掌纹和掌脉的双源FV,因此密钥提取的精度明显优于掌纹或掌脉的单源FV0
技术实现思路
针对上述问题,本专利技术的目的在于提供,该方法设计基于受保护掌纹和掌脉模板2DPHC的FV构造方案;设计基于掌纹和掌脉双模态特征的双源FV构造方案;设计提取针对掌纹和掌脉双源FV的候选点检索方案;从而提供完整的掌纹掌脉双源FV的密钥提取技术。为实现上述目的,本专利技术采取以下技术方案:,其特征在于方法步骤如下: (1)将基于2DPHC的FV从掌纹扩展至掌脉;掌纹或掌脉特征和外部因子通过2DHash变换生成2DPHC,再由2DPHC作为受保护的掌纹或掌脉模板构造FV,构成混合方案; (2)单源注册时,锁定掌纹或掌脉FV;将设定的密钥及其循环冗余码分段后转化为实数,构造λ阶多项式系数;由于2DPHC具有水平错位容忍性,将掌纹或掌脉的2DPHC的二值行向量转化为整数作为横坐标,并映射到多项式上计算纵坐标;由横纵坐标构成真实点坐标,再随机生成两个长度为32的比特串并转化为整数对,作为杂凑点的横纵坐标;要求杂凑点横坐标与全部真实点不同,并且坐标不在多项式上; (3)单源认证时,解锁掌纹或掌脉FV;将掌纹或掌脉2DPHC的行向量在FV中检索,FV中每个点横坐标转化为二值向量后与认证2DPHC行向量计算海明距离,距离最小的点作为候选点;若检索到的候选点包含了超过个真实点,就可以正确重构原始多项式;由全部候选点构成候选点集,并选择其子集通过拉格朗日插值公式重构多项式;判断重构多项式系数转化为二值码后是否满足循环冗余校验,若满足则可由多项式系数恢复出注册时设定的密钥; (4)双源注册时,在上述单模态FV基础上,由掌纹和掌脉的2DPHC分别构造两个独立存储的FV,组成双源FV ;注册时,锁定掌纹掌脉双源FV ; (5)双源认证时,解锁双源FV;将掌纹和掌脉2DPHC的行向量分别在各自对应的FV中独立检索;FV中每个点横坐标整数转化为二值向量后与认证2DPHC行向量计算海明距离,距离最小的点作为候选点;将从掌纹和掌脉FV中检索到的候选点取并集,若此并集中包含了超过个真实点,就可以正确重构原始多项式,准确提取密钥。本专利技术所述双源注册时,双源FV由掌纹和掌脉构造的两个分开存储的FV组成。本专利技术所述双源认证时,掌纹和掌脉的2DPHC的行向量分别在对应的掌纹和掌脉的FV中独立检索候选点。本专利技术所述由从两个FV中检索到的全部候选点(即两个候选点集的并集)用于多项式重构。由于双源FV由掌纹和掌脉两种模态构造,因此双源FV密钥提取的精度明显优于掌纹或掌脉的单源FV。本专利技术所述掌纹和掌脉的2DPHC行向量个数均为32,每个行向量是长度为32的比特串,因此足以抵御蛮力攻击;不同数据库采用不同外部因子生成低相关性的2DPHC,抵御了多数据库攻击;若密钥泄露,2DPHC的不可逆性保护了原始掌纹和掌脉特征的隐私性;2DPHC内部元素低相关性还有力抵御了异质分析攻击。本专利技术由于采取以上技术方案,具有以下优点: (I)因为构造了掌纹和掌脉双源FV,因此密钥提取的精度明显优于掌纹或掌脉的单源FV0(2)由于掌纹和掌脉的2DPHC的行向量个数均为32,因此真实点个数足够多,加入大量杂凑点后足以抵御蛮力攻击。(3)可以采用不同外部因子生成多个低相关性的2DPHC构造不同数据库中的FV,因此攻击者难以从不同的FV中通过搜索相似点来获取真实点,抵御了多数据库攻击。(4)若密钥泄露,攻击者在FV中寻找满足多项式的点可获取真实点;但由于真实点的无序性,难以获取2DPHC模板;此外,由于2DPHC的不可逆性,难以获取原始掌纹和掌脉特征,有力保证了生物特征的隐私性。(5)由于2DPHC内部元素的低相关性,真实点和杂凑点的统计属性类似,异质分析攻击难以通过统计属性差别来分辨真实点和杂凑点,保证了隐藏在杂凑点中真实点的安全性。【附图说明】图1本专利技术的混合FV方案框图。图2本专利技术的由2DPHC构造单源FV的锁定过程框图。图3本专利技术的由2DPHC构造单源FV的解锁过程框图。图4本专利技术的双源FV解锁过程框图。【具体实施方式】本专利技术采用如下方案,,其特征在于方法步骤如下: (I)将基于2DPHC的FV从掌纹扩展至掌脉。掌纹或掌脉特征和外部因子通过2DHash变换生成 2DPHC (参考:Lu Leng, Andrew Teoh, Ming Li, Muhammad Khurram Khan.Analysis of correlat1n of 2DPalmHash Code and orientat1n range suitable fortransposit1n.Neurocomputing, 2014,131: 377-387),再由 2DPHC作为受保护的掌纹或掌脉模板构造FV,构成混合方案。(2)单源注册时,锁定掌纹或掌脉FV。将设定的密钥及其循环冗余码分段后转化为实数,构造λ阶多项式系数。FV中点集是无序的,而2DPHC为有序矩阵。由于2DPHC模板之间存在错位,匹配时需要经过多次平移配准,因此难以直接将2DPHC任意分解来构造真实点。由于2DPHC具有水平错位容忍性(参考:Lu Leng, Ming Li, Andrew Teoh.Matching reduct1n of 2DPalmHash Code.1nternat1nal Symposium on B1metrics当前第1页1 2 本文档来自技高网...
【技术保护点】
一种掌纹掌脉双源模糊保险箱的密钥提取方法,其特征在于方法步骤如下:(1) 将基于2DPHC的FV从掌纹扩展至掌脉;掌纹或掌脉特征和外部因子通过2DHash变换生成2DPHC,再由2DPHC作为受保护的掌纹或掌脉模板构造FV,构成混合方案;(2) 单源注册时,锁定掌纹或掌脉FV;将设定的密钥及其循环冗余码分段后转化为实数,构造n阶多项式系数;由于2DPHC具有水平错位容忍性,将掌纹或掌脉的2DPHC的二值行向量转化为整数作为横坐标,并映射到多项式上计算纵坐标;由横纵坐标构成真实点坐标,再随机生成两个长度为32的比特串并转化为整数对,作为杂凑点的横纵坐标;要求杂凑点横坐标与全部真实点不同,并且坐标不在多项式上;(3) 单源认证时,解锁掌纹或掌脉FV;将掌纹或掌脉2DPHC的行向量在FV中检索,FV中每个点横坐标转化为二值向量后与认证2DPHC行向量计算海明距离,距离最小的点作为候选点;若检索到的候选点包含了超过n+1个真实点,就可以正确重构原始多项式;由全部候选点构成候选点集,并选择其子集通过拉格朗日插值公式重构多项式;判断重构多项式系数转化为二值码后是否满足循环冗余校验,若满足则可由多项式系数恢复出注册时设定的密钥;(4) 双源注册时,在上述单模态FV基础上,由掌纹和掌脉的2DPHC分别构造两个FV,组成双源FV;注册时,分别锁定双源FV中的两个FV;(5) 双源认证时,解锁双源FV;将掌纹和掌脉2DPHC的行向量分别在各自对应的FV中检索;FV中每个点横坐标整数转化为二值向量后与认证2DPHC行向量计算海明距离,距离最小的点作为候选点;将从掌纹和掌脉FV中检索到的候选点取并集,若此并集中包含了超过n+1个真实点,就可以正确重构原始多项式,准确提取密钥。...
【技术特征摘要】
【专利技术属性】
技术研发人员:冷璐,黎明,张明仁,金千植,
申请(专利权)人:南昌航空大学,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。